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hack er (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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Tempo di cambiare 



non sono proprietà ai 



C'è un momento ben preciso in cui un'idea diffusa diventa "grande", 
matura, si diffonde, entra a far parte della consapevolezza di molti e inizia 
a uscire dal substrato^sociale in cui è nata, per entrare nella società civile, 
nel sapere comune. È un passaggio quasi obbligato: le idee si formano in 
cerchie ristrette di persone e poi passano, diventando spesso ideologie, al 
resto della popolazione. Se queste idee influiscono sul modo in cui si pensa 
ai diritti e ai doveri dei cittadini è inevitabile che la trasformazione di queste 
idee non si esprima in ideologie ma in politica: l'arte di governare. 

Per questo motivo, il primo numero realizzato dopo la morte di Fravia, 
esempio principe di hacker morale, è storico: è anche il primo numero in 
cui prendiamo atto che, anche in Italia, le idee alla base del movimento 
hacker, inteso in senso più ampio, si sono trasformate, sono maturate e sono 
cresciute fino a concretizzarsi in una candidatura politica al Parlamento 
Europeo. 

Sicuramente Fravia non potrebbe che esserne felice: ha combattuto una 
vita contro l'ideologia di un mercato indifferente alla sorte delle persone, 
ed è morto proprio nell'anno in cui il Partito Pirata svedese ha acquisito 
una visibilità mondiale, le Major si trovano al collasso, la questione dei 
diritti personali sta investendo un'ampia fascia di popolazione e i movimenti 
underground di tutti i paesi occidentali escono allo scoperto e sfidano i 
partiti di governo alle elezioni. 

Allo stesso tempo, non scordiamolo, questo è il periodo storico in cui 
le idee circolano nel modo più veloce, si fondono, si trasformano, fanno 
nascere nuovi movimenti, nuove idee. Noi di HJ, ovviamente, non possiamo 
far altro che esserne felici e portare il nostro contributo a qualsiasi livello 
possibile: dalla musica free al miglioramento della sicurezza, dalle notizie 
che nessuno vuole riportare ai punti di vista inaspettati. 

Anche con un ipotetico Partito Pirata Mondiale con un piede in politica, 
non dimentichiamocelo, siamo hacker: per noi è normale smontare, capire 
e ricostruire le cose. Così come è normale cambiare completamente il loro 
utilizzo rispetto a quanto era stato pensato inizialmente. Il tutto, ovviamente, 
per migliorarle. Per questo motivo non abbasseremo mai la guardia e la 
nostra informazione sarà sempre libera. 

The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLI 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 
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Ma ogniqualvolta 

possibile è meglio 

abbandonare i pallidi 

schermi ed uscire: 

assapporiamo 

i crepuscoli a spasso 

per i centri storici con 

le nostre compagne, 

facciamoci accarezzare 

dal vento e dal 

sole sulle spiagge, 

cerchiamo conchiglie 

con i nostri figli. 

Ce ne sono di 

bellissime. 






^^ I on lo conoscevo di persona. 
1 I Non ho avuto questa fortu- 
i I na, e per me è un vero ram- 
^^^J marico, perché è stato uno 
di quegli uomini che davvero va- 
le la pena conoscere e frequentare. 
Ci sono persone molto più adatte di me, 
amici con cui ho condiviso un'avventu- 
ra meravigliosa, dai primi insegnamen- 
ti di +ORC allo studio del reversing, del 
software ma soprattutto della realtà, 
della nostra stessa vita, che possono 
meglio raccontare chi è stato. Per chi 
si può fregiare del + della HCU, ma an- 
che per chi non ha avuto modo di par- 
tecipare e si è limitato a pescare a pie- 



ne mani dalla miniera d'oro pubblicata 
sul suo sito, +Fravia è stato una guida 
e un ospite meraviglioso, accogliendo- 
ci nelle sue pagine così come se ci ac- 
cogliesse nel salotto di casa, offren- 
doci conoscenza così come se ci of- 
frisse un drink. Un hacker, a suo mo- 
do, ma non nel senso proprio del ter- 
mine, così come spesso viene inteso. 
Non passava interminabili ore davan- 
ti al monitor per cercare di introdursi in 
qualche rete, ma per capire e condivi- 
dere. "Non dare da mangiare all'affa- 
mato, ma insegnagli a pescare". Della 
HCU e del vecchio sito rimane poco in 
linea, su sua esplicita richiesta, ma ciò 



che ci ha donato negli ultimi tempi, l'in- 
segnamento su come cercare e trovare 
quello che si desidera, ha voluto che ri- 
manesse lì, a disposizione di tutti, "per- 
ché qui c'è tantissima conoscenza gra- 
tuita su come cercare, che aspetta chi 
tra i visitatori è interessato a imparare 
e padroneggiare le difficili arti gemelle 
della ricerca sul Web e del reversing di 
ciò che si trova" (www.searchlores.org). 
+Fravia ci ha lasciato domenica 3 mag- 
gio 2009, sconfitto da un cancro che 
ha combattuto fino all'ultimo, ma che 
gli ha donato anch'esso conoscen- 
za e lo spunto per un nuovo rever- 
sing: noi stessi e la vita che abbiamo. 
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S chiama EcoF3 ed è un pro- 
otipo di auto da corsa rea- 
lizzato con le specifiche delle 
Formula 3, ma a differenza degli 
altri modelli va... a cioccolato! 
È il frutto del lavoro dei ricercatori 
dell'Università di Warwick, in gran 
Bretagna. Gli studi sull'ecocompa- 
tibilità hanno permesso ai tecnici 
di Warwick di costruire un'auto- 
mobile che, al posto della classica 
benzina, utilizza particolari scarti 
della produzione del cioccolato: il 
risultato è una velocità massima 
che tocca i 240 Km/h! Ma il carbu- 
rante non è il solo elemento eco- 
compatibile della vettura: il volante 
ottenuto dalle fibre della carota, il 
sistema frenante dai gusci di ana- 
cardi e molte altre soluzioni tec- 
niche rendono l'EcoF3 biodegra- 
dabile al 100%. 
Insomma, un 
vero e proprio 
hack dell'au 
to m o b i I e 







strade e vicoli per seguire i movimenti dei sospettati di un crimine. 

A noi tutto questo sembra esagerato ma in realtà l'Italia è uno dei Paesi 
del mondo più spiati. Con il decreto legge numero 11 del 23 febbraio 2009 
infatti, lo Stato autorizza i sindaci dei comuni a installare qualunque sistema 
di sicurezza atto a moni- 




torare comportamenti 
sospetti e a garantire 
la sicurezza dei cit- 
tadini. Una cosa ammi- 
revole se non fosse 
che la privacy di ogni cit- 
tadino potrebbe essere violata 
siasi momento, senza motivo e « 
tutto senza una reale necessità. Il Garante 
della Privacy infatti si è espresso molte volte su 
questi sistemi di controllo, limitando i poteri delle 
amministrazioni per concederlo a chi realmente ha 
necessità di monitorare i criminali, ovvero le forze dell'ordine. 
Tuttavia il desiderio di sicurezza ha prevalso sulla libertà 
d'azione: non sognatevi neanche di non far attraversa 
un'anziana signora mentre girate in macchina o, ai raga: 
di disegnare un murale su un vecchio edificio... 
verreste scoperti e condannati in pochi irr~ 



DALIA FONTI DEL P2P 
DN FILTRO ANTIMATERIA 

Anche Mininova.org, il popolare 
Torrent tracker, sarà presto 
costretto ad adottare un filtro 
contro la pirateria digitale. 

Mininova infatti ha deciso di piegarsi alla 
volontà delle Major cinematografiche 
dopo che BREIN, l'associazione olandese 
che difende gli interessi delle industrie 
discografiche e cinematografiche, gli 
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aveva intimato di non tenere più nel suo 
database link a file protetti da copyright. 
Per questo motivo il portale di ricerca di 
file .torrent si è messo una mano sul cuore 
e ha accettato la proposta di BREIN: nei 
prossimi mesi, Mininova proverà alcuni 
filtri per stabilire quale sia la migliore 
soluzione tecnica per il sito, dopodiché 
diventerà quasi impossibile trovare i film 
in prima visione o gli album appena usciti 
di band o cantanti. Un peccato? Per i pirati 
sicuramente sì, tuttavia esistono cen- 
tinaia di siti come Mininova: vedremo se 
le Major riusciranno scovarli tutti! 
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Mi NEWS 



10 MILIONI DI DOLLAOI 



ADDIO Al VOSTRI DATI 




Rischi della Rete, oppure, se volete, il colpo perfetto. Fatto sta 
che un abile cracker è riuscito a sottrarre dal database della Vir- 
ginia Department of Health Professions le cartelle cliniche di oltre 8 
milioni di pazienti per un totale di 35,5 milioni di prescrizioni mediche. 

Ma il giovane pirata ha dato un ultimatum (7 giorni) al governo della Vir- 
ginia per consegnargli 10 milioni di dollari in cambio della restituzione 
dei documenti rubati. La strategia dell'hacker è stata davvero molto semplice: dopo aver sot- 
tratto e criptato tutti i documenti della ASL americana, ha inviato il nuovo file codificato ai legittimi 
proprietari, ma senza la chiave di accesso. Per avere la chiave quindi lo Stato della Virginia dovrà 
trovare per tempo i soldi, altrimenti si troverà solo con un po' di byte inutilizzabili in mano. 
Un riscatto di nuova generazione che va preso sul serio: l'hacker infatti ha minacciato che, in caso 
di mancato pagamento, utilizzerà le cartelle cliniche dei pazienti nel modo che più gli aggrada, 
vendendole a società senza scrupoli oppure, perché no, offrendole gratuitamente sul Web. 



DN MISSILE ANTINUCLEARE 



A PORTATA DI MANO 



Certe volte la realtà (e la stupidità umana) supera la fantasia. Pochi giorni fa l'FBI ha sottratto 
a un gruppo di ricerca universitario un PC appartenuto a una struttura di sicurezza in cui 
erano stati dimenticati i piani segretissimi di un avanzato sistema missilistico antinucleare. 

A dire il vero il gruppo di ricerca universitaria che aveva acquistato questo computer, insieme ad 
altri 3 milioni di vecchi PC, voleva proprio testare la sicurezza dei supporti di memoria e la disat- 
tenzione degli utenti che vendono i PC usati senza cancellare (o cancellando in modo superficiale) 
i propri dati personali. Tuttavia i ricercatori si aspettavano di trovare qualche documento per- 
sonale, foto, video, persino codici di carte di credito o coordinate bancarie (che non sarebbero 
state utilizzate, trattandosi di una ricerca) ma non avrebbero mai pensato di trovare 
in un vecchio computer uno scudo antimissile degli Stati Uniti d'America. Dopo 
l'iniziale sorpresa, la cosa è stata subito segnalata alle autorità federali, che hanno 
recuperato il computer e i documenti riservati. Tuttavia questo ci insegna a stare 
molto attenti alle cose che conserviamo sul nostro PC e soprattutto a cancellare 
accuratamente, con appositi programmi, tutti i nostri documenti prima di venderlo. 




MVMBì 




iovane informatico, ottima 
Conoscenza della Rete, 
con capacità nell'intrusione 
in sistemi informatici, cercasi. 

Per informazioni scrivere... al Pen- 
tagono! Eh sì, non è una battuta: gli 
Stati Uniti cercano 250 hacker di alto 
livello per tenere sotto controllo la Rete 
alla ricerca di quelle vulnerabilità della 
sicurezza che spalancherebbero le 
porte dei sistemi informativi americani 
a orde di pirati con pessime intenzioni. 
Il posto di lavoro sarà sicuramente ben 
retribuito dal momento che gli stipendi 
di un "anti-hacker" di solito impedi- 
scono ai pirati governativi di passare 
dalla parte del nemico. Del resto i furti 
informatici sono in crescita esponen- 
ziale: Verizon segnala che ogni anno il 
numero di crimini sul Web è la somma 
di quello dei quattro anni precedenti. 
Insomma, 250 hacker potrebbero 
non bastare a salvare la Rete. 



Elitra m Tvirittér... per fortuna éénza fare datoli 



acker Crolli questo no 
.eppure voi, o meglio ivo»., 
essere stati presi di mira proprio da questo brillante pirata. 

Per segnalare una grossa falla di sicurezza nell'amministrazione dei 
portale di Twitter, Hacker Croll ha rubato la password di uno degli 
amministratori del portale (in un modo ridicolo tra l'altro: indovi- 
nando la domanda di sicurezza del suo f 
account di Yahoo Mail) ed è riuscito a pene- 
trare nel programma di gestione account 
di Twitter. Per fortuna sì è trattato solo di 



in alcun modo toccato i profili o le informazioni personali dei circa 
60 milioni di utenti che ogni giorno visitano il portale. Per dimo- 
strare la veridicità dell'hacking, inoltre, il giovane pirata ha postato 
su un blog le immagini del tool utilizzato dagli amministratori 
per gestire le pagine di Twitter. Si tratta 
comunque dell'ultimo di una serie di pro- 
blemi di sicurezza che hanno perseguitato 
il popolare portale di social networking. 
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DI ARRESTI 



Il 2008 ha fatto segnare un vero e proprio giro di 
vite per quanto riguarda le truffe online e in par- 
ticolar modo per la violazione di siti di commercio 
elettronico mediante la tecnica del phishing. 

La polizia postale, dopo aver monitorato oltre 12 mila 
siti Web e aver compiuto circa 600 perquisizioni, ha 
arrestato 102 persone ree di aver imbrogliato ignari 
utenti rubando loro le password di accesso a siti di 
e-commerce con la tecnica del phishing. Il dato più 
inquietante di questa indagine è però il numero di 
arresti, 39, per la detenzione e lo scambio di mate- 
riale pedopornografico, un numero piccolo ma signi- 
ficativo dei risultati portati dalla Polizia Postale in 
queste delicatissime operazioni. Inoltre, da pochi 

giorni, per presi- 
diare meglio la Rete 
la Polizia Postale 
ha aperto una sua 
pagina su Facebook 
e un canale di 
Youtube: ecco, 
se volete scam- 
biarvi qualche file 
musicale o film con 
i vostri amici, beh... 
evitate di girare 
_| da quelle parti. 




SICURO DEL PC? 



J immagine che di solito la gente ha di PC e Mac è molto 
■ chiara: i PC sono più economici hanno un sacco di 
programmi ma si piantano più facilmente mentre i Mac, 
anche se costano una fortuna, sono più affidabili e sicuri. 

Niente di più sbagliato! A dirlo è il signor Chris Miller, un nome 
molto famoso negli ambienti hacker, essendo stato per due 
anni di fila il vincitore del campionato di hacking Pwn2own, 
nonché il primo essere umano al mondo a craccare l'iPhone 
di Apple. Secondo Miller, i Mac sono più vulnerabili rispetto 
ai PC perché non utilizzano tecnologie anti-exploit (ovvero 
contro i tentativi di aggiramento delle protezioni). Tuttavia, 
aggiunge però Miller, i Mac sono sempre poco presi di mira 
dagli hacker: il motivo è che i pirati sono abituati a lavorare 
bene con i codici di Windows, e sono scoraggiati dai tempi 
lunghi necessari per creare un exploit per Mac. Infine la 
bassa diffusione rispetto ai PC di Windows Vista rende l'ex- 
ploit dei sistemi Apple antieconomico. Insomma, i Mac sono 
più facili da craccare, ma non conviene: i PC sono molto 

più diffusi e il 

I bottino è assai 

I più ricco. Che 

^ aspettiamo 

, a comprarci 

i un Mac? 




WE 



CON ANDRO» 



Sembra il frutto di un geniale hack: 
un PC netbook di Dell monta una 
versione modificata e ottimizzata 
dell'ormai famoso sistema operativo 
per smartphone, Google Android. 
E invece non è così, ma si tratta di una 
release originale frutto di un accordo com- 
merciale segreto tra Dell, proprietaria dei 
netbook, e Google, proprietaria del sistema 



operativo. A rendere pubblica la notizia è 
stato un prematuro comunicato stampa di 
Bsquare, partner di Dell nella produzione 
dei netbook, che per errore è stato inviato 
alla stampa prima del tempo. La notizia è 
resa ancora più succosa dal fatto che Dell 
non ha smentito il contenuto del comu- 
nicato stampa, limitandosi a ribadire che 
l'azienda ha massima attenzione verso le 
nuove tecnologie. A questo punto ci viene 
da pensare che non si sia trattato di un 
errore ma di un'abile mossa di mercato: 
i netbook si assomigliano un po' tutti e 
quello di Dell non fa eccezione. 
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HOT NEWS 



I FILE DI WINDOWS 7 



ALLARMANO GLI ESPERTI 



L5 ultima release prima della versione definitiva è uscita da pochi giorni e già 
gli esperti di sicurezza informatica hanno trovato un bug davvero pericoloso. 

Ad allarmare la comunità di programmatori, questa volta, è il sistema adottato da 
Windows 7 per la gestione dei file noti. Windows infatti nasconde l'estensione (ovvero 
la sigla dopo il punto) di tutti i documenti riconosciuti, come per esempio i file doc di 
Word, i video in formato 
avi o le immagini jpeg. 
Si tratta di un sistema 
pensato per rendere 
più rapida la visualiz- 
zazione dei file senza 
avere nella finestra di 
Esplora Risorse infor- j 
mazioni non neces- 
sarie. Tuttavia l'as- 
senza di estensione 
apre la strada a un 
semplicissimo trucco. 
Se infatti vogliamo 
diffondere un 
virus (un file ese- 
guibile che nor- 
malmente presenta 
estensione .exe) basterà chiamarlo 
pippo.doc.exe. Windows, comportandosi come previsto da questa 
impostazione, nasconderà l'ultima estensione e gli utenti inesperti potrebbero 
tentare di aprire il file con un doppio clic pensando che si tratti di un nor- 
malissimo file di Word. Insomma, è sempre meglio sapere quale tipo di file 
stiamo per aprire: ogni finestra di Explorer sarà più intasata di informazioni, 
ma almeno ci risparmieremo la seccatura di essere infettati da qualche virus. 




Pffi/fW 



NZA -RISPETTO' 



ei giorni scorsi è stato rila- 
sciato nei principali negozi 
online di musica il brano Domani 
21/4.2009, una canzone pro- 
dotta e interpretata dai più 
famosi cantanti italiani con 
l'obiettivo di raccogliere fondi 
per la ricostruzione delle 
I zone terremotate in Abruzzo. 
La FMP (la federazione per la 
lotta alla pirateria musicale) ha 
però lamentato il cattivo com- 
portamento degli utenti italiani: 
in oltre 1 milione hanno scaricato 
illegalmente la canzone dai cir- 
cuiti del P2P, e se ne trovano 
versioni facilmente recuperabili 
anche su Youtube e Facebook. 
Molti artisti hanno condannato 
questo atteggiamento contro un'ini- 
ziativa che ha senso solo se chi 
vuole ascoltare la canzone paga 
il suo contributo all'Abruzzo. Chi 
è tormentato dai I 
sensi di colpa, 

può andare sul ||ALjfi 
sito www.doma- j § '; " '/ \ . 
ni21aprile2009. 
it/ e donare 1 
euro alle vittime 
del terremoto. 







EL 



A 



Secondo il magnate Rupert Murdoch, 
padrone tra le altre cose dell'emit- 
tente televisiva Sky, il futuro delle 
notizie in Rete è a pagamento. 

L'epoca che stiamo vivendo, in cui tutti i 
portali di news del mondo sono accessibili 
gratuitamente sta per finire e presto molti 
importanti giornali nel mondo passeranno 
a una versione pay. Come già avviene per 



i 








I 






A 



il Wall Street Journal, presto anche il Sun 
e il Times saranno disponibili solo a chi 



stipulerà un abbonamento alla testata. 
Murdoch ha già in mente il futuro sce- 
nario del mondo dell'informazione, in cui 
le news saranno accessibili a tutti ma gli 
approfondimenti potranno essere scaricati 
su appositi e-reader soltanto a pagamento. 
Fa riflettere che, in un mondo in cui ci sono 
migliaia di organizzazioni che lottano per la 
diffusione gratuita di qualunque informa- 
zione, sulla Rete ci siano ancora così tante 
aziende (molte delle quali con decenni di 
storia alle spalle) che pensano a come 
poter spillare soldi ai navigatori. A quando 
il primo giornale piratato? 
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aiamo al 65° posto, in com- 
pagnia di Samoa, un 
gradino sopra il Cile e uno 
sotto la Nuova Guinea. 

Stiamo parlando della classifica che 
Freedom House, organizzazione non 
governativa che registra il livello di 
libertà nel mondo, pubblica ogni anno. 
Il report completo, fino al 2008, è dispo- 
nibile sul sito dell'organizzazione, free- 
domhouse.org, e sancisce un record 
tutto italiano: siamo l'unico Paese 
d'Europa che costatemente perde posi- 
zioni nella classifica che vede svettare 
Finlandia e Islanda. Se un premier 
che ha nei Media e nella comunica- 
zione interessi notevoli contribuisce al 
declassamento, una parte di questo 



è senz'altro dovuta all'attenzione par- 
ticolare della politica nei confronti dei 
nuovi Media, blog in testa. 

:: Blog su, blog giù 

Già la presenza della legge sulla 
stampa, che prevede la necessità 
di iscrivere ad un albo i cittadini 
che vogliano parlare di deter- 
minati argomenti, definendo in 
modo preciso chi può fare infor- 
mazione, è un'eccezione nazionale. 
Quando poi questa legge viene toccata 
cercando di coinvolgere le fonti di infor- 
mazione online, in cui la distinzione tra 
fruitori e fornitori di notizie ha un confine 
estremamente labile, il rischio è quello di 



imbavagliare un popolo intero. E quello 
che è accaduto già nel 2007, quando 
le modifiche della legge coinvolgevano 
anche tutti i siti Web, costringendo 
chiunque tenesse un blog all'iscrizione 
nel registro degli operatori di comuni- 
cazione. In un istante metà del Paese 
si ritrovava definito dalla legge come 
editore: dal ragazzino che aveva un 
blog sulla vita di classe alla casalinga 
che suggeriva ricette. Chiunque poteva 
incorrere nei reati a mezzo stampa e chi 
non si fosse iscritto sarebbe incorso in 
una denuncia per stampa clandestina. 
Sull'onda delle proteste, alcuni par- 
lamentari hanno iniziato a dissociarsi 
fino ad affossare la proposta di legge. 
Poi, nel 2008, una novità: un'altra legge 
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che prevedeva l'inclusione nel ROC 
(Registro degli Organi di Comunica- 
zione) di chiunque avesse un'entrata 
economica dalla pubblicazione di un 
blog, compresi tutti quelli che espo- 
nevano banner pubblicitari. Ennesimo 
moto di proteste, ennesime disso- 
ciazioni dei parlamentari, ennesimo 
affossamento della legge. A un certo 
punto, alla fine del 2008, l'Onorevole 
Roberto Cassinelli ha raccolto in una 
proposta di legge i suggerimenti ricevuti 
dai bloggers per creare una legge che 
potesse regolamentare un campo così 
sensibile. A farsi largo nelle cronache, 
ormai nel marzo 2009, è spuntata la 
proposta dell'Onorevole Gabriella Car- 
lucci. Proprio la Carlucci della TV, che 
ha tirato fuori dalla manica un prov- 
vedimento, detto "ammazzarete", che 
prevedeva il divieto di pubblicazione di 
contenuti anonimi in qualsiasi forma, 
coinvolgendo qualsiasi entità presente 
in Rete (operatori, gestori di siti e piat- 
taforme, utenti) nel rispetto della disci- 
plina, rendendola corresponsabile di 
ogni genere di reato. Inutile dire che, 
portato avanti con la scusa della lotta 
alla pedofilia ma palesemente creato 
per dare il colpo di grazia alla pira- 
teria informatica, i risvolti liberticidi di 
questa proposta non hanno fatto altro 
che spingere ancora di più la proposta 
di Cassinelli. A questa nuova ondata 
di sostegno per una legge che tuteli 
le libertà individuali si è contrapposto 
l'Onorevole Gianpiero D'Alia, che ha 
proposto di inserire nel DDL detto "pac- 
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O Freedom House, freedomhouse.org, è un'associazione non governativa che 
giudica le libertà concesse negli Stati del mondo. Se fosse un campionato di 
calcio, sarebbe ora di cambiare l'allenatore. 



chetto di sicurezza" un articolo inti- 
tolato "Repressione di attività di apo- 
logia o istigazione a delinquere com- 
piuta a mezzo Internet". In perfetto stile 
Sarkozy proponeva di trasformare gli 
ISP in poliziotti che dovevano filtrare 
i contenuti immessi dagli utenti, pena 
la corresponsabilità nei reati, dando 
al Governo ampi margini discrezionali 
di intervento. Una proposta che, per 
fortuna, è stata bocciata. 

:: Terrorizzati dai cittadini 

Naturalmente, il precedente è solo 
un tentativo di riassumere una 
contrapposizione che vede lottare 
tra loro due gruppi di onorevoli. 




O Pro o contro Internet? I partiti sono spaccati, a riprova di questo ci sono i due 
atteggiamenti contrapposti di Cassinelli e della Carlucci. Per fortuna, chiunque 
tuteli le libertà di espressione sul Web vedrà il sostegno dei netizen. 



L'uno che vede in Internet la nemesi 
storica di ogni Istituzione, il motivo di 
corruzione dei giovani, di sfascio della 
nostra società, la base della pirateria, 
dell'illegalità, della pedofilia; l'altro con- 
vinto che le libertà costituzionali riservate 
ai cittadini siano inviolabili e che vadano 
garantite anche su Internet. Ognuno può 
trarre le proprie conclusioni, ma va notato 
come le proposte del primo schieramento 
si vedano vittime, con una regolarità 
disarmante, di azioni di assalto politico 
da parte di vaste aree dei cittadini inte- 
ressati. Così come va considerato atten- 
tamente l'atteggiamento del secondo 
gruppo, che usa gli strumenti accusati 
dal primo per raccogliere indicazioni dagli 
interessati ed esprimere in proposte di 
legge delle opinioni che, a quanto pare, 
sono condivise dalla stragrande mag- 
gioranza dei netizen. È una contrapposi- 
zione tra imposizioni e libertà che prose- 
guirà ancora per anni e che ci vedrà tutti, 
prima o poi, coinvolti. È la stessa con- 
trapposizione tra chi usa i social network 
per ampliare le sue possibilità di lavoro e 
chi li demonizza come una inutile perdita 
di tempo, tra chi pensa che il Web equi- 
valga alla pedofilia e gli scienziati che 
sul Web condividono le loro ricerche, tra 
chi vede l'eCommerce come uno stru- 
mento devastante per i piccoli negozi e 
chi lo considera come un'opportunità di 
business di portata immensa. 
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ome si può fare a distin- 
guere una macchina da 
un essere umano? La 
domanda potrebbe sem- 
brare pretestuosa ma è oggi fon- 
damentale in campo informatico. 
Se fossimo posti davanti a una chat, 
per esempio, sapremmo fare domande 
adatte per assicurarci al 100% di 
avere a che fare con un altro essere 
umano? Fino a qualche anno fa era 
impensabile avere dubbi del genere 
ma i programmi hanno acquisito 
sempre maggiore complessità e sono 
arrivati a "comprendere" cose che, in 
precedenza, erano un affare da fan- 
tascienza più che da quotidianità. 
Basta pensare alle webcam capaci 
di seguire i volti o, addirittura, di rico- 
noscerli, all'oramai altissima affida- 
bilità dei programmi OCR, all'estrema 
precisione e velocità dei programmi 
di riconoscimento vocale e ad altri 
esempi di questo genere. 



:: Il pericolo 



Fu un brillante matematico, Alan M. 
Turing, a ipotizzare per primo un 
test fondamentale per l'informatica, 

che da lui prese il nome e che le macchine 
sarebbero potute diventare "intelligenti" se 
fossero riuscite a simulare stati discreti 
(tipici del pensare umano) usando le loro 
istruzioni a stati finiti (tipicamente binari): 
un'ipotesi che ha dato vita a una branca 
dell'informatica (l'intelligenza artificiale) 
dai risvolti attualissimi e, almeno in parte, 
impensabili da Turing stesso. Oggi esi- 
stono software in grado di superare alcuni 
test di Turing e di sembrare, quindi, umani 
a tutti gli effetti. Dal punto di vista del Web, 
questa capacità risulta tuttavia disastrosa: 
l'esistenza di programmi in grado di fare 
iscrizioni massicce a un sito o di bot 
capaci di tentare infinite combinazioni 
di nomi utente e password (brute force), 
spacciandosi per utenti e impiegando 
frazioni di tempo relativamente brevi, può 



mettere in seria difficoltà qualsiasi servizio 
Web (e non solo). Per questo motivo i test 
di Turing, sempre più complessi, sono stati 
integrati in diversi siti e vengono comune- 
mente chiamati CAPTCHA: Completely 
Automated Public Turing test to teli Com- 
puters and Humans Apart (test di Turing 
pubblico completamente automatico per 
distinguere tra umani e computer). 
La tecnica oggi più utilizzata per fare 
questo test consiste nel mostrare alcuni 
caratteri volutamente offuscati da righe, 
barre e disegni oppure in modo distorto: 
un essere umano può comunque leggere 
ciò che viene scritto e trascriverlo corret- 
tamente in una casella, mentre il livello di 
riconoscimento dei testi da parte di un sof- 
tware non è ancora sufficiente per farlo. 
In realtà, la parola chiave è "ancora": la 
velocità di evoluzione dei software e le 
capacità computazionali degli elaboratori 
sono in crescita vertiginosa e già oggi i sof- 
tware sono arrivati a un livello sufficiente 
per passare i CAPTCHA più banali. 
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O / nuovi CAPTCHA per ora sono solo 
sulla carta, ma presto potremmo trovarli 
in uso, a partire dall'accesso di Google 
che ha già pronto ciò che serve. 

:: Ai ripari! 

Per questo motivo, Google ha 
sostenuto un interessante studio 
sulla possibilità di eliminare 
i CAPTCHA basati su testo in 
favore di quelli basati su immagini, 
con il risultato di eliminare anche le barriere 
linguistiche alla base dei sistemi attuali 
e aumentare i successi da parte degli 
umani, eliminando drasticamente quelli 
dei bot. Il trucco usato è quello di prendere 
una grande quantità di immagini di vario 
genere, eliminando quelle in cui l'orienta- 
mento non è perfettamente comprensibile 
all'uomo. Poi, il sito provvede a mostrare 
all'utente un'immagine random, ruotandola 
casualmente. All'utilizzatore è richiesto, 
tramite controlli in pagina, di ruotare l'im- 
magine fino a porla con l'orientamento 
corretto. Una volta terminato l'orienta- 
mento e ricevuto lo spostamento indicato 
dall'utente, il sito lo confronta con il valore 
casuale iniziale, calcola una percentuale di 
errore (perché, appunto, errare è umano) 
e, in caso di rotazione corretta, provvede 
a garantire l'accesso. Tecnicamente, con- 
siderando un errore di un grado, ci sono 3 
possibilità su 360 di entrare nel sito e un 
bot potrebbe comunque andare per ten- 
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tativi. A inficiare ogni attacco, però, è che 
il nuovo CAPTCHA visuale cambia ogni 
volta che viene tentato un accesso, modi- 
ficando il valore da trovare. Se si riduce il 
margine d'errore ammesso, vengono mol- 
tiplicati a dismisura i valori ammissibili, a 
patto di selezionare con accuratezza le 
immagini da mostrare. Alcune immagini, 
infatti, possono essere collocate in diverse 
posizioni e bisogna evitare assolutamente 
che un umano possa avere dubbi. D'altra 
parte non bisogna usare immagini troppo 
simili tra loro: se si usassero solo immagini 
di paesaggi, con il cielo blu in alto e l'erba 
verde in basso, nessun umano sbaglie- 
rebbe ma sarebbe anche banale pro- 
grammare un bot che analizzi l'immagine. 
Con un gran numero di immagini, di 
genere molto vario, sarebbe invece pos- 
sibile realizzare un sistema decisamente 
più sicuro dell'attuale. 




O // classico CAPTCHA è basato su testi 
distorti che vanno interpretati e riscritti. 
Purtroppo sbagliano anche gli umani! 



O CAPTCHA visuali esistono già 
ma sono basati sul "semplice" 
riconoscimento di forme e oggetti. Un 
livello a cui il software è già arrivato. 

:: Più semplice, più veloce 



Diversamente dai sistemi usati 
attualmente, il nuovo CAPTCHA 
ha il vantaggio di non richiedere 
la conoscenza dell'alfabeto. 

Un vantaggio che può far sorridere 
ma che si rivela di enorme impor- 
tanza pensando a lingue che non 
sono basate sui caratteri occidentali: 
russo, arabo, ebraico, cinese, giap- 
ponese, eccetera. In più, diversa- 
mente dai sistemi attualmente uti- 
lizzati, quello basato sulle immagini 
è facilmente superabile dagli esseri 
umani. I CAPTCHA tradizionali, 
infatti, chiedono di riscrivere corret- 
tamente alcuni caratteri mostrati in 
modo confuso, per evitare un rico- 
noscimento automatico OCR, ma le 
modifiche subite dai testi possono 
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O Un CAPTCHA basato su concetti 
astratti: bisogna riconoscere il concetto 
comune a 4 immagini. Ma c'è il problema 
della lingua e di capire i concetti. 

arrivare al punto da essere diffi- 
cilmente comprensibili anche per 
gli umani! In un mondo (il Web) in 
cui un clic in più con il mouse viene 
attentamente valutato dai proprietari 
dei siti perché potrebbe scoraggiare 
gli utenti, la presenza di un sistema di 
sicurezza che obbliga gli stessi utenti a 
compilare più volte lo stesso modulo 
rende vano qualsiasi studio di usa- 
bility. Grazie al CAPTCHA basato 
sulla rotazione delle immagini, il pro- 
blema viene brillantemente superato. 
Di contro, diversi bot sono in grado di 
riconoscere gli oggetti o identificare 
paesaggi ma nessuno è ancora lon- 
tanamente in grado di comprendere il 
contenuto di quello che riconosce. Non 
avendo alcuna coscienza o backgroud 
di esperienze, nessun software sarà 
in grado, per anni, di riconoscere il 
corretto orientamento di un oggetto. 
L'unica strada possibile per craccare 
questo CAPTCHA sarebbe un con- 
fronto con le immagini originali: piut- 
tosto difficile se il database delle foto 
contiene migliaia e migliaia di figure che 
verranno proposte agli utenti con orien- 
tamenti casuali. Il semplice lavoro di 
riorientare tutte le immagini acquisite 
da sistemi automatici, da svolgere 
manualmente, potrebbe portar via 
diversi anni-uomo di lavoro. 
L'interessante studio è disponibile 
come documento PDF all'indirizzo 
www.richgossweiler.com/projects/ 
rotcaptcha/rotcaptcha.pdf. Restiamo in 
attesa del momento in cui verrà imple- 
mentato nei maggiori siti Web. 
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Anche i li Italia i 

ha un Partito Pirata 

uni candidatili miei 
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Pirati in 
parlamento! 



É^^legli ultimi temgM 

A I alla base dei movimenti 
l I underground in ambito 

^^^J informatico, di cui diamo 
in ogni numero ampia rassegna, 
si sta sempre più concretizzando in 
impegno politico. È un passaggio neces- 
sario, naturale e conseguente: le idee, 
se influiscono su un modello sociale, 
devono diventare politiche. Con questa 
accezione intendiamo quella slegata 
dal dibattere di veline e divorzi tipica- 
mente italiana: la politica vera, quella del 
governo delle persone, dal greco Polis. 
Attenzione: non siamo e non diventeremo 
mai un giornale di partito o un giornale 
politico: è contrario alla nostra natura. 
Il mondo dell'open, dell'hacking, della 
pirateria intesa come dialettica verso posi- 
zioni fossili e antiquate proposte dalle 
Major, però, ha subito un'evoluzione che 
lo sta portando in una sfera politica e non 
possiamo nasconderci dietro a un dito. 



Lo sa bene la Svezia, dove il Partito 
Pirata è ormai tra i maggiori partiti politici 
e si è fatto portavoce di una richiesta 
di libertà che già da anni permeava la 
loro società civile. Per questi motivi 
siamo felici di annunciare che anche 
nel nostro Paese questo movimento 
di idee si sta trasformando, concretiz- 
zandosi in una formazione politica. 

:: Anche in Italia 

Si chiama Alessandro Bottoni, è un con- 
sulente informatico, ha 48 anni, nel 2006 
ha fondato il blog La Spina nel Fianco 

(laspinanelfianco.wordpress.com) in 
cui metteva in guardia verso le tecno- 
logie di Trusted Computing e, nel 2006, 
ha fondato insieme ad Athos Gualazzi, 

O PART1T0-P1ROTA 



Daniele Masini ed altri il Partito Pirata 
Italiano. Lo scopo è quello, comune e 
condiviso da moltissimi cittadini, di chi 
conduce una battaglia alla luce del Sole 
contro gli interessi economici delle lobby: 
promuovere una riforma liberista della 
legge sul diritto d'autore. Dal punto di vista 
politico è un vecchio comunista, militante 
nella FGCI e nel PCI. A differenza di altri, 
però, gli è capitata l'occasione di rendere 
ancora più esplicita la sua battaglia per la 
libertà, condotta inizialmente all'interno 
di formazioni politiche già esistenti, con 
l'adesione alla lista Sinistra e Libertà, nella 
circoscrizione 2 Nord/Est (nelle regioni 
Emilia Romagna, Veneto, Friuli Venezia 
Giulia e Trentino-Alto Adige). 

:: HJ che c'entra? 

Abbiamo deciso di parlare proprio 
di lui perché, al di là del colore 
politico del candidato e della lista, 
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O II sito del Partito Pirata Italiano, 
www.partito-pirata.it, organizzazione 
non governativa che promuove in 
modo nuovo il diritto d'autore. 

è facile capire come gli impegni siano 
comuni e perfettamente allineati. 
Lo stesso Bottoni anticipa ogni pos- 
sibile recriminazione firmando una lista 
di impegni che si porterà al Parlamento 
Europeo in caso di elezione: dalla com- 
petenza tecnica (di cui si nota l'estrema 
carenza da parte di molti altri politici) fino 
alla promessa di introdurre nelle com- 
missioni le idee di libertà individuale che 
spesso sono state calpestate dalle norme 
vigenti. Con la novità di impegnarsi a 
portare fuori dalle commissioni, dandone 
visibilità sui blog, quelle discussioni che 
potrebbero smascherare i molti interessi 
economici dietro decisioni prese con la 
"scusa" della convivenza civile e degli 
interessi nazionali. La sua iscrizione in 
una lista non dedicata esclusivamente al 
Partito Pirata, accusa che gli si potrebbe 
rivolgere, è stata un passaggio pres- 
soché obbligato: la Legge 10 del 20 feb- 
braio 2009 ha introdotto uno sbarramento 




al 4% per potersi presentare alle elezioni. 
Da solo non avrebbe avuto le firme neces- 
sarie alla candidatura, problema che con 
una lista comune ad altre persone con 
idee comunque simili ha potuto superare. 
Ora, però, non bisogna perdere l'occa- 
sione: al Parlamento Europeo saranno 
quasi sicuramente presenti altri membri 
dei partiti pirata di altre nazioni, in primis 
quello svedese. Questo significa che 
un'azione congiunta da parte di questi 
ospiti, ovviamente indesiderati dai politici 
tradizionali, potrebbe rimettere in equi- 
librio la bilancia di diritti e doveri dei cit- 
tadini dal punto di vista legale. Final- 
mente si potrebbe impedire non solo 
che degli intermediari si prendano la più 
grande fetta di profitti economici, ma si 
profilerebbe l'eliminazione di quelle leggi 
che bloccano l'iniziativa personale, impe- 
dendo la libera circolazione delle idee e 
limitando le libertà personali. 




O Sul suo blog personale, Bottoni, non 
parla solo della sua candidatura, ma 
anche di diritti, tecnologia e pericoli. 



O Sul blog de II Progetto Arancione si 
trovano tutte le notizie riguardanti la 
candidatura: dalle iniziative intraprese 
a informazioni sul suo passato. 

:: Un impegno serio 
e trasparente 

Diversamente da altri candidati, 
riciclati o trasformisti dell'ultima 
ora, Alessandro Bottoni, proprio 
grazie alla Rete e alla sua cono- 
scenza delle tecnologie informa- 
tiche è totalmente trasparente. 
Basta una ricerca su Google per trovare 
prò e contro della sua candidatura, per 



sapere molte cose su di lui, per ottenere 
informazioni provenienti da fonti diverse. 
Lui stesso sta usando il Web per portare 
avanti la propria candidatura e per 
informare tutti gli interessati del suo 
"Progetto arancione"; basta leggere il 
suo blog personale, alessandrobottoni. 
wordpress.com, oppure il sito dedicato al 
progetto: ilprogettoarancione.wordpress. 
com per rendersene conto. 



mpFfiNi 

TRASPARENTI 



Contrariamente a molti altri can- 
didati, di cui non si sa che impegni 
si siano presi o come la pensino su 
molte cose, Alessandro Bottoni ha 
l'onestà e la forza di rendersi com- 
pletamente trasparente ai suoi pos- 
sibili elettori. 



1 


J 



Ovviamente in Rete: 

• ilprogettoarancione.wordpress. 
com/whoami 

Una autobiografia dettagliata. 
•alessandrobottoni.wordpress.com 
Il suo blog personale, aggiornato quo- 
tidianamente. 

• ilprogettoarancione.wordpress. 
com/impegno-per-la-scienza-e-la- 
tecnologia 

L'impegno, di ampia portata, per 
aumentare le possibilità offerte alla cre- 
scita scientifica. 

•alessandrobottoni.wordpress.com/ 
contacts 

Tutti i metodi per contattarlo perso- 
nalmente: dalla mail personale agli 
SMS. Una vera novità nel panorama 
nazionale, composto in molti altri 
casi da risposte preconfezionate da 
anonimi addetti stampa. 
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Se vogliamo imparare a programmare, __ 
un M eome GodeMcks fa proprio al easo nostro 



di sviluppo per presentare 
Code::Blocks, un IDE che non 
mancherà di meravigliarci per la 
pulizia dell'interfaccia e la facilità d'uso. 

Si tratta di un progetto Open Source, 
disponibile per molti sistemi operativi 
ed è estremamente versatile: basa la 
propria architettura su un sistema a 
plugin, per cui è molto facile persona- 
lizzarlo secondo le nostre esigenze. 
In più, supporta numerosi compilatori 
ed è compatibile con i progetti creati in 
Dev-C++ e con il suo sistema di DevPak 
per la distribuzione di librerie. 

:: Download e installazione 

Il sito ufficiale di Code::Blocks è all'in- 
dirizzo http://www.codeblocks.org e ci 
consente di scaricare gratuitamente il 
programma e le guide all'uso, dispo- 
nibili però solo in inglese e tedesco, 
nei formati HTML, PDF e CHM. 



sono dispon 
binari (eseguibili) per diversi sistemi 
operativi, tra i quali Windows, MacOS X 
e Linux, i sorgenti della versione stabile 
e, per chi vuole magari partecipare allo 
sviluppo dell'applicazione, la versione 
SVN, che mette a disposizione l'ulti- 
missima release in lavorazione, com- 



O L'interfaccia principale è divisa in 
pannelli che forniscono strumenti e 
informazioni sul lavoro in corso. 




igfix al momento in 
cui vengono rilasciati. L'installazione non 
comporta alcun problema: basta lan- 
ciare l'eseguibile scaricato da Source- 
forge.net o da BerliOS.de e la solita pro- 
cedura guidata ci aiuta a configurare 
il programma sul nostro computer. 
Durante il processo, possiamo scegliere 
quali plugin vogliamo installare e quali 
moduli (Lexers) per il code highlighting, 
che migliorano la leggibilità del codice 
colorando diversamente gli elementi 
che lo compongono. Se sappiamo già 
per cosa useremo Code::Blocks, pos- 
siamo limitarci a installare solo i plugin 
e i lexers che ci sono più utili, ma se non 
ne siamo ancora sicuri non è un pro- 
blema installarli tutti. 

:: L'interfaccia 

Al primo avvio, Code::Blocks 
effettua una scansione del sistema 
per cercare i compilatori ricono- 



Code::Blocks 

■ Tho open source, cross-platform IDE 



http://www.coblocks.org 
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O Durante l'installazione possiamo 
scegliere i plugin e i moduli da 
includere secondo le nostre esigenze. 

sciuti eventualmente installati: il pro- 
gramma è distribuito con MinGW ma 
supporta numerosi altri compilatori. 

Se ne abbiamo uno preferito già installato 
nel sistema e vogliamo adottarlo come 
predefinito al posto di MinGW, ci basta 
selezionarlo e fare clic sul pulsante Set 
as default e poi su OK. Si avvia quindi l'in- 
terfaccia principale, che mostra un "Tip of 
the Day" e ci dà la possibilità di associare 
Code::Blocks con i file di tipo C/C++, in 
modo che basti fare doppio clic sulla loro 
icona per aprirli con il programma. 
Dalla schermata principale, come è ormai 
prassi per tutti gli ambienti di sviluppo inte- 
grati, possiamo aprire un progetto esistente 
o crearne uno nuovo. I tipi di progetto che 
sono a nostra disposizione, basati su tem- 
plate, dipendono dai moduli che abbiamo 
installato. Col tempo, aggiungendo nuovi 
moduli e nuove librerie, sono destinati 
a crescere, soprattutto se sfrutteremo 



a fondo la compatibilità di Code::Blocks 
con Dev-C++. Importando i DevPak di 
quest'ultimo, infatti, li avremo automatica- 
mente a disposizione come ulteriori tipi di 
applicazione per avere sempre pronta la 
struttura di base dei nostri nuovi progetti. 
La creazione di un nuovo progetto avviene 
mediante procedura guidata. Il numero 
di passaggi e le operazioni compiute in 
questa fase variano in base al tipo di pro- 
getto scelto. Al termine della procedura, 
avremo creato sul disco le cartelle conte- 
nenti tutti i file che compongono il progetto 
e nella finestra principale di Code::Blocks 
potremo aprire il file sorgente che con- 
tiene lo scheletro della nostra applica- 
zione. Nella finestra principale avremo a 
nostra disposizione non solo un comodo 
editor con syntax highlighting per scrivere 
il nostro codice, ma una vera e propria 
centrale di controllo con cui possiamo 
compiere compilazioni di diverso tipo (per 




O / tipi di applicazione che si possono 
creare sono numerosi e dipendono dalle 
librerie e dai plugin installati. 




O Una volta creato il progetto con la relativa procedura guidata proposta da 
Coder.Blocks, possiamo aprire nell'editor i file con il sorgente e iniziare a lavorare per 
aggiungere il codice che ci serve per far funzionare la nostra applicazione . 



O L'importazione e l'installazione dei 
DevPak di Dev-C++ è facilitata dalla 
presenza di un apposito plugin. 

esempio Release o Debug) ed effettuare il 
debug dell'applicazione in corso d'opera. 

:: Espandibilità 

Come accennato all'inizio di questo 
articolo, Code::Blocks è in grado di 
"digerire" librerie di espansione di 
vario genere, tra cui quelle sviluppate 
per Dev-C++ in formato .devpak 
(posto che abbiamo installato l'ap- 
posito plugin in fase di setup). 
Questa possibilità è molto comoda, 
in quanto le librerie in questione 
sono numerose, spesso costante- 
mente aggiornate, e possono risolvere 
molti problemi di programmazione. 
Troviamo il comando Dev-C++ DevPak 
update/installer nel menu Plugins: 
selezionandolo viene mostrata la 
finestra di dialogo che ci permette il 
collegamento al repository dei pac- 
chetti e di scaricare e installare quelli 
che desideriamo. Selezionando invece 
Manage plugins potremo gestire con 
un'unica finestra anche tutti gli altri 
moduli di espansione, che vengono 
distribuiti sotto forma di file con esten- 
sione .cbplugin. Molti sono già presenti 
con l'installazione del programma, ma 
trovandone di nuovi, basterà scari- 
carli e installarli nel programma con 
questo strumento. Allo stesso modo 
è possibile includere più compilatori 
da usare nello stesso ambiente di svi- 
luppo. Questa possibilità è utile quando 
si devono compilare software per piat- 
taforme diverse, per esempio usando 
un cross-compiler che crea codice per 
sistemi embedded. Con il comando 
Settings -> Compiler and debugger 
possiamo impostare il compilatore da 
usare con i relativi parametri. 
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pache è senza dubbio il server 
Web Open Source più famo- 
so e più utilizzato al mondo. 
, Fin dalla sua nascita nel 
1995 gli sviluppatori hanno incen- 
trato i propri sforzi per creare un si- 
stema dotato di buone performance, 
strutturato in maniera modulare e com- 
patibile con la maggior parte delle ar- 
chitetture hardware esistenti. Queste 
caratteristiche, insieme alla facilità di 
configurazione, lo hanno portato ad 
essere utilizzato, ad oggi, in oltre il 
45.95% dei server al mondo (bolletti- 
no 'Aprii 2009 Web Server Survey" di 
NetCraft.com). In questo articolo an- 
dremo ad analizzare come è possibile 
gestire la banda a nostra disposizione 
sfruttando alcuni moduli di Apache. 

:: Problema 

Da quando esiste il World Wide Web 
è pratica comune ospitare diversi si- 



li miciiici ou un solo server Web. Per 
non ricorrere alla virtualizzazione e 
per non acquistare un indirizzo IP de- 
dicato per ogni sito in host sulla mac- 



china, la mai 

ricorre all'uso dei Name VirtualHost. 

L'utilizzo di questa funzionalità è una 
scelta economicamente vantaggiosa e 



(Schema dell'architettura del Server Apache] 

GORE 



Tranlation Acces control MIME ty uè Response 



Logging 
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(Codice 11 

sudo apt-get update // per aggiornare la lista dei pacchetti del sistema all'ultima 

versione disponibile 

sudo apt-get instali apache2 // per avviare l'installazione vera e propria di Apache 



proficua, visto che in questo modo vie- 
ne limitata l'infrastruttura hardware (me- 
no server = meno costi) e la sua rela- 
tiva gestione (meno server = meno si- 
stemisti) per la compagnia di hosting. Il 
problema che si verifica in buona par- 
te delle aziende però è la presenza di 
troppi siti Web sullo stesso server. Tan- 
te compagnie ospitano infatti miglia- 
ia e migliaia di siti Internet su un unico 
server per massimizzare i propri ricavi, 
non curandosi del calo delle prestazioni 
che una politica di questo tipo può cre- 
are. Prendiamo in considerazione i due 
estremi: andrà più veloce un sito Inter- 
net in host su una macchina totalmente 
dedicata o un sito Internet che condivi- 
de le risorse del server (banda a dispo- 
sizione, RAM, CPU, eccetera) con mil- 
le altri? Nel corso degli anni, grazie an- 
che a numerose compagnie che attua- 
vano in maniera selvaggia questa poli- 
tica, gli utenti hanno iniziato a chiede- 
re una garanzia sui livelli prestazionali 
offerti dall'azienda, quali appunto ban- 
da dedicata, CPU dedicata, RAM de- 
dicata e altri parametri. Questo tipo di 
contratto viene ad oggi definito "Servi- 
ce Level Agreement", più comunemen- 
te chiamato "SLA", e viene oramai inte- 
grato nei contratti standard dalla mag- 
gior parte compagnie del settore. Ma a 
livello di configurazione, come è possi- 
bile implementare una frammentazione 
della banda su più siti Web? 

:: Installazione di Apache 

Per iniziare i nostri test occorre in- 
nanzitutto installare Apache (oggi di- 
sponibile per il download la versione 
2.2.11) rilasciata sia per sistemi Unix 
che per Win32. In questo articolo ver- 
rà utilizzata una configurazione con 
sistema operativo Debian GNU/Linux. 
Da riga di comando, digitiamo le strin- 
ghe di Codice 1. Già fatto? Ebbene si, 
se non volete cambiare la configura- 
zione di default, il vostro server Web è 
già pronto e operativo. Se invece volete 
darvi alle configurazioni vi rimando al fi- 



le dedicato presente di default in /etc/ 
apache2/apache2.conf. Prima di pas- 
sare ai VirtualHost è bene sottolinea- 
re come nel mondo dei computer sia 
possibile configurare un sistema per 
effettuare la medesima operazione in 
modi diversi. Il famoso detto "tutte le 
strade portano a Roma" è infatti an- 
che valido nell'ambito informatico. Di 
seguito analizzeremo una delle tante 
tipologie di configurazione, sta a voi 
decidere se è la migliore, la più sem- 
plice o, comunque, quella più adatta 
alle vostre esigenze operative. 

:: Configurazione 
VirtualHost 

Di default la DocumentRoot (ov- 
vero la directory dove risiedo- 
no i file veri e propri del sito Web) 
in un sistema Linux è /var/www/. 

Creiamo quindi una directory al suo in- 
terno per ogni sito Internet che voglia- 
mo ospitare utilizzando il comando: 

mkdir /var/www/nomedominio.it 

e creando all'interno di essa altre due 
cartelle dal nome public e cgi-bin. La 
prima sarà la cartella pubblica dove 
risiederanno gli script, le immagini e 



(Codice 2) 

<VirtualHost *:80 > 

ServerAdmin webmaster® 

nomedominio.it 

ServerName www.nomedominio.it 

DocumentRoot /var/www/ 

nomedominio.it/public 

</UirtualHost> 



le cartelle del sito Web, la seconda 
servirà per l'utilizzo di eventuali script 
CGI da utilizzare. Dopo aver fatto ciò 
andiamo a creare il file di configura- 
zione del dominio dove scriveremo i 
parametri del VirtualHost: 

nano /etc/apache2/sites-available/ 
nomedominio.it 

Al suo interno inseriamo un testo simile 
a quello descritto in Codice 2. Analiz- 
zando questa semplice configurazione 
possiamo notare che tutte le connes- 
sioni in ingresso sulla porta 80 del ser- 
ver verranno indirizzate al sito Web pre- 
sente nella directory /var/www/nome- 
dominio.it/public grazie alla condizione 
<VirtualHost *:80 >. Vediamo ora come 
configurare la larghezza di banda de- 
dicata ad ogni singolo VirtualHost pre- 
sente nel sistema. Per fare ciò possia- 
mo utilizzare tre diverse soluzioni. 

:: 1) mod eband 

È un modulo di Apache dota- 
to anche di interfaccia Web che 
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♦ Lo screenshot del pannello di controllo relativo al modulo CBAND. 
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9 L'interno di un server Dell PowerEdge 850 utilizzato come Web server. 



ci permette di visualizzare e ge- 
stire in maniera completamente 
user friendly le limitazioni di ban- 
da per ogni singolo VirtualHost. 

In alcune distribuzioni questo modu- 
lo dovrebbe già essere installato di de- 
fault con Apache e necessita solo di 
essere abilitato nel file di configurazio- 
ne /etc/apache2/apache2.conf aggiun- 
gendo (o togliendo # dalla linea) Load- 
Module eband module modules/mod 



eband. so. Nel caso che comunque non 
fosse ancora installato ci basta un colpo 
di apt-get da terminale per farlo: 

apt-get instali Mbapache2-mod- 
eband 

(se non fossero ancora installati biso- 
gna soddisfare le dipendenze instal- 
lando anche i pacchetti apache2-utils 
e apache2-threaded-dev). 




ià I 



♦ / cablaggi del Rack Server di Wikipedia, ubicato ad Amsterdam. 



Non ci resta che inserire le righe: 

CBandScoreFlushPeriod 1 
CBandRandomPulse On 

all'interno del file di configurazione/etc/ 
apache2/httpd.conf, riavviare il demo- 
ne Apache con un bel /etc/init.d/apa- 
che2 restart e creare la directory sco- 
reboard con il comando: 

mkdir /var/www/scoreboard 
chown www-data:www-data /var/ 
www/scoreboard/ 

A questo punto il modulo è corretta- 
mente installato e pronto all'uso, non 
resta che aggiungere le limitazioni per 
i VirtualHost come di seguito: 

CBandSpeed1024 10 30 
CBandRemoteSpeed 20kb/s 3 3 

La direttiva CbandSpeed limita le per- 
formance totali di Apache per quel sin- 
golo VirtualHost a una velocità massi- 
ma di 1024 Kbps, con un massimo di 
10 richieste al secondo e di 30 connes- 
sioni aperte. La direttiva CbandRemo- 
teSpeed è simile alla precendente ma 
serve a limitare le performance per ogni 
singolo utente. Ci sono poi altre diret- 
tive come CbandLimit, CbandScore- 
board, CbandDefaultExceededCode, 
CBandDefaultExceededURL che la- 
sciamo a voi approfondire. È possibi- 
le poi, grazie alla comoda interfaccia 
Web presente all'indirizzo http://INDI- 
RlZZOIP/cband-status/, visualizzare in 
maniera grafica l'utilizzo e la ripartizio- 
ne della banda in tempo reale. 

Ricordiamoci che alla fine di ogni varia- 
zione ai file di configurazione è neces- 
sario riavviare Apache per rendere ope- 
rative le modifiche effettuate. 

:: 2) moti bandwith 

Questo modulo è parecchio simi- 
le, sia come installazione che co- 
me configurazione, a mod_cband, 
ma permette di impostare in ma- 
niera più professionale i para- 
metri limite per ogni VirtualHost. 
Non dobbiamo neanche procedere ad 
alcun tipo di setup in quanto il modulo è 
già presente di default nell'installazione 
di Apache. L'unica cosa che dobbiamo 
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(Codice 31 

# mkdir /tmp/apachebw 

# mkdir /tmp/apachebw/master 

# mkdir /tmp/apachebw/link 

# chown -R www-data:www-da 
tmp/apachebw 

# chmod -R 775 /tmp/apachebw 



fare per abilitarlo è controllare che 
all'interno del file /etc/a pache/m od u- 
les.conf sia presente e non sia com- 
mentata (con un #) la riga LoadMo- 
dule bandwidth_module /usr/lib/apa- 
che/1 .3/mod_bandwidth.so. 
Creiamo due directory con i coman- 
di riportati in Codice 3 e riavviamo 
Apache per rendere operative le mo- 
difiche utilizzando il comando /etc/ 
init.d/apache2 restart. 

A questo punto non ci resta che im- 
postare le limitazioni di banda sui va- 
ri VirtualHost di sistema. Per fare ciò 
questo modulo ci mette a disposizio- 
ne molteplici direttive. Andiamo ad 
analizzare le più importanti. 

• BandWidthModule: è la direttiva più 
importante e permette di abilitare (con 
ON) o disabilitare (con OFF) il funzio- 
namento del modulo in maniera selet- 
tiva per ogni VirtualHost. 

• BandWidthDataDir: imposta la direc- 
tory in cui mod_bandwidth conserva 
i suoi file temporanei (nel nostro ca- 
so dobbiamo settare come directory 
la path /tmp/apachebw che abbiamo 
creato precedentemente). 

• BandWidthPulse: specificando un 
valore temporale, espresso in millise- 
condi, permette al modulo di variare 
l'algoritmo con cui vengono trasmes- 
si i dati durante tale periodo. 

• BandWidth: limita la banda per i file 
contenuti nella directory e nelle sub- 
directory, in base alla provenienza 
(prendendo in esame nome dominio, 
indirizzo IP o entrambi). 

• LargeFileLimit: imposta una diver- 
sa disponibilità di banda in base alla 
grandezza dei file che si condividono 
(veramente utile nel caso di siti molto 
trafficati che permettono il download 
di file di grandi dimensioni). 



► MaxConnection: permette di speci- 
ficare il numero massimo di connes- 
sioni simultanee oltre il quale il nostro 
server risponde con un rifiuto. Di de- 
fault (se non specificato in maniera di- 
versa) questo valore è impostato su 
(infinite connessioni simultanee). 
MinBandWidth: a mio avviso una del- 
le più importanti direttive che ci met- 
te a disposizione mod_bandwith. Per- 
mette infatti di impostare una banda 
minima garantita assegnata per ogni 
VirtualHost (tornando al discorso ini- 
ziale: è grazie a questa direttiva e a 
molti altri fattori che possiamo garan- 
tire una SLA per ogni dominio). 



:: 3) mOdjPtOS 



E una particolare soluzione alter- 
nativa che, a differenza delle pre- 
cedenti, non si occupa di gesti- 
re la quantità di banda ripartendo- 
la per ogni VirtualHost, ma la sua 
qualità, grazie a quattro differen- 
ti Type of Service (TOS): lowde- 
lay, throughput, reliability, lowcost. 
Per la configurazione vi consigliamo di 
scaricare e installare il pacchetto diret- 
tamente dal sito ufficiale (http://arctic. 
org/~dean/mod_iptos/) e, come nei ca- 
si precedenti, controllare che il modulo 
sia debitamente abilitato e decommen- 
tato all'interno del file /etc/apache/mo- 
dules.conf. Qui di seguito trovate alcuni 
diversi tipi di impostazione riguardanti 
questo modulo (Codice 4). 
Vista però la particolarità di configura- 
zione dello stesso in base alle proprie 
esigenze di servizio vi rimandiamo al 
sito Internet ufficiale per ottenere ulte- 
riori informazioni a riguardo. 
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(Codice 41 

# default to IPTOS none, but files 
larger than 5MB are marked 

# throughput 
IPTOS none 
IPTOSthresholt 
throuhgput 

# this website is overloaded, put 
ali of its traffic i 

# priority throughput bucket 
<UirtualHost a.b.c.d> 

ServerName piggy 
IPTOS throughput 
</UirtualHost> 

# this website is special -- and i 
override the global threshold 
<UirtualHost a.b.c.d> 

ServerName specia 
IPTOS lowdelay 
IPTOSthresholt! n 
</UirtualHost> 



:: Conclusioni 

Come abbiamo visto ci sono diversi 
modi per risolvere lo stesso problema. 

Sta a noi scegliere il più consono, sul- 
la base delle nostre esigenze, del ba- 
gaglio di competenze e sull'esperienza 
acquisita. Buon hack a tutti! 
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Cosi appare il pannello di controllo modulo CBAND mentre lo utilizziamo. 
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0ue su tre sequenze di 
numeri scritte nel 1822 
da un certo Thomas 
Beale stanno ancora resi- 
stendo agli attacchi da parte dei 
migliori critto analisti del mondo. 

I tre messaggi sono la chiave per arri- 
vare a un tesoro di valore colossale 
che sono stati cifrati usando una tec- 
nica, da Beale stesso, che usa come 
chiave interi testi. Leggenda o verità, 
la cifratura di Beale ha un algoritmo 
affascinante e facilmente utilizzabile 
nella pratica di tutti i giorni e, per que- 
sto, vale spenderci un po' di tempo 
per un approfondimento. 

:: Dichiarazione 
di indipendenza 

II meccanismo della codifica è quasi 
banale. Viene preso un testo, viene 



numerata ogni parola e viene fatta una 
sostituzione delle lettere del testo da 
cifrare con il numero della parola che 
ha la corrispondente lettera iniziale. 

Se il processo viene 
fatto manual- 
mente, il tempo di 
codifica e decodi- 
fica è comunque 
accettabile. Se 
realizzato tramite 
procedure auto- 
matiche, il sistema 
è piuttosto rapido 
e permette l'uti- 
lizzo di testi anche 
molto lunghi. Un 
esempio di appli- 
cazione di questo 
algoritmo è rappre- 
sentato dagli stessi 
crittogrammi di 
Beale: il secondo è 



stato decodificato usando il testo della 
Dichiarazione di Indipendenza. In 
compenso, gli altri due testi resistono 
ancora a qualsiasi tipo di analisi. Il 



PSIupotìopitìE 

IN CIFRA 



Input testochiaro 

Split testochiaro 

Dichiarazioni: parsevar, cifrato (= nuli) 

Per ogni testochiaro(x) 

Leggi testo chiave fino alla parola numero parsevar 

parsevar = parsevar +1 

sem aiuscolo(chiave(parsevar))=maiuscolo(chiaro(x)) 
cifrato=cifrato&","&parsevar 
x++ 

parsevar = parsevar +1 
fine ciclo 
output cifrato 
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problema è che questo algo- 
ritmo non ha le debolezze 
tipiche dei sistemi di cifra- 
tura anche moderni. Innan- 
zitutto, la chiave può essere 
estremamente più lunga del 
messaggio e ad uso singolo. 
Questo significa che un'ana- 
lisi dei numeri che compon- 
gono il messaggio codificato 
non dà alcun risultato di 
frequenza delle lettere. Allo 
stesso modo, qualsiasi ten- 
tativo di rompere la sicurezza 
con il brute force è destinato 
a infrangersi con l'ampia 
quantità di chiavi possibili: 
qualsiasi testo, di qualsiasi 
genere, può essere usato 
come chiave. Inoltre, l'algo- 
ritmo può essere impostato 
per evitare la ripetizione delle 
cifre, eliminando completa- 
mente qualsiasi appiglio di 
analisi: il testo cifrato risulta 
una sequenza di numeri 
apparentemente casuale. Anche con 
le variazioni più adatte a evitare i tipici 
problemi dei testi cifrati, la decodifica 
può diventare un procedimento mne- 
monico: basta avere il testo originale. 
Unico punto che potrebbe rappresen- 
tare un problema è l'uso della stessa 
chiave per più messaggi, che espor- 
rebbe i messaggi stessi a un'analisi 
comparativa. Un problema che non ci 
si dovrebbe porre: la codifica di Beale 
nasce come sistema con chiave "one 
shoot" e non dovrebbe essere utiliz- 
zato per scambi di messaggi basati 
sulla stessa chiave. 

:: Dettagli importanti 
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125, 160, 32, 205, 603, 807, 81, 96, 405, 41, 600, 136, 14, 20, 28, 26, 353, 302, 
246, 8, 131, 160, 140, 84, 440, 42, 16, 811, 40, 67, 101, 102, 194, 138, 205, 51, 
63, 241, 540, 122, 8, 10, 63, 140, 47, 48, 140, 288. 



O // secondo cifrario di Beale. L'unico decodificato. Quasi 
impossibile decodificare gli altri: l'algoritmo è pressoché 
inattaccabile con qualsiasi tecnica. 



numerale alle parole. Per testi brevi 
è possibile usare un semplice array 
creato con uno split basato sugli 
spazi, di una stringa di testo. 

Nella realtà, ci dovremmo trovare con 
una tabella invece di un array: uno split 
servirà per separare tra loro le parole e 
un secondo split ci permetterà di divi- 
dere le parole in caratteri (se il nostro 
linguaggio non permette il riferimento 
diretto ai caratteri che compongono 
una stringa), così da semplificare al 
massimo i confronti. In questo modo, il 
riferimento numerale alla lettera iniziale 
(e il suo confronto col testo da codifi- 
care) sarà basato su semplici cicli. 



Il primo passo da fare è 
quello di recuperare il testo 
in chiaro da codificare. Poi 
basta inserirlo in un array 
per poter lavorare facil- 
mente con la stringa. A que- 
sto punto basterà impian- 
tare un ciclo dal primo 
all'ultimo carattere per 
implementare la codifica. 
Il secondo passo è quello 
di recuperare un testo in 
ingresso, la chiave, collo- 
candola in un'area di memo- 
ria che permetta l'accesso 



pS|u|otìOjpitìE 
IN CHIARO 



Input cifrato 

Split cifrato(V) 

Dichiarazioni: testochiaro (= nuli) 

Per ogni cifrato(x) 

Leggi testo chiave fino alla parola numero cifrato(x) 

testochiaro=testochiaro&c ifrato(x)(1) 

x++ 

fine ciclo 

output testochiaro 



Effettivamente, questo 
approccio funziona solo se 
si usano chiavi di lunghezza 
ridotta perché le chiavi lun- 
ghe possono richiedere una 
quantità di spazio in memo- 
ria troppo elevato e il costo di 
elaborazione potrebbe essere 
particolarmente sconveniente. 
Scegliendo un testo di 3-400 
caratteri e una chiave come 
la Divina Commedia, il costo 
in memoria della codifica 
sarebbe inutilmente elevato. 
Per questo motivo è più con- 
veniente predisporre un 
parser capace di lavorare 
direttamente sul file di testo 
della chiave, così da limitarsi 
alla trasposizione del testo 
in chiaro. Allo stesso modo, 
introducendo l'impossibilità 
di fare un passo indietro con 
il parser, avremmo anche la 
garanzia che le lettere risul- 
teranno codificate in modo 

univoco, eliminando ogni possibilità 

di analisi della cifra. 

Poi dobbiamo assicurarci che il testo 
in chiaro non possa essere rintrac- 
ciato con qualche debolezza intrin- 
seca. In particolare, i numeri del testo 
in chiaro possono essere difficilmente 
codificati in un eventuale testo in 
cifra, a meno che questi non ven- 
gano scritti in modo esplicito: "uno" 
al posto di 1, centoventitremilaquat- 
trocentoventuno al posto di 123.421, 
e via dicendo. Anzi: usando questo 
accorgimento, il testo cifrato acqui- 
sisce un grado in più di complessità, 
limitando ulteriormente le possibilità 
di intercettazione. Per finire 
occorre anche considerare 
il problema dello scambio di 
chiavi: nota difficoltà di qual- 
siasi sistema di cifratura. In 
realtà, l'uso di testi disponibili 
pubblicamente, specialmente 
se si tratta di libri o riviste 
pubblicate, permette di sug- 
gerire al nostro destinatario 
la chiave da usare anche se 
siamo in pubblico. Le ipotesi e 
le idee sono le più disparate: 
da innocenti frasi di stato dei 
social network fino all'ordina- 
zione di libri online. 
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Dean Giono, scrittore francese 
del secolo scorso, diceva 
del potere che "Chi diviene 
potente non può più amare". 

In realtà era un ottimista perché, 
nella realtà, la persona più potente 
sulla faccia della Terra non potrebbe 
nemmeno fare una telefonata per 
litigare in pace con gli amici. Proprio 
così: per ragioni di sicurezza nazionale, 
il presidente degli Stati Uniti d'America 
non può avere contatti diretti con 
l'esterno: tutto, anche le telefonate 
private, deve passare dai suoi collabo- 
ratori. Dalla cena col premier russo alla 
colazione con la moglie, il semplice 
uso del telefono gli è proibito. Figu- 
riamoci gli SMS, MMS, la posta elet- 
tronica, un profilo su Facebook o gli 
aggiornamenti di stato con Twitter... 



:: LiberoP 

Così può capitare che Barack 
Obama, eletto grazie a una cam- 
pagna mediatica che ha visto prota- 
gonisti Internet e le nuove tecnologie, 

convissuto felicemente fino a poco 
tempo fa con il suo Blackberry, le 
mail dai sostenitori, i social network 
e account sparsi un po' dovunque, si 
accorga improvvisamente che diventare 
Presidente significa perdere tutte quelle 
libertà di espressione che hanno fatto il 
suo punto di forza. Ma non si è potenti 
se non ci si può permettere di cambiare 
le regole. Così, dopo un moto di pro- 
testa verso la National Security Agency 
che gli aveva sottratto i suoi gingilli 
e verso un insieme di regole definite 
"medioevo tecnologico" dallo stesso 



Presidente, Barack ha conseguito la 
sua vittoria. A queste accuse, l'NSA 
ha risposto consigliando al Presidente 
l'uso di due telefoni (Sectera Edge di 
General Dynamics e Guardian di L-3 
Communications) ben noti per la sicu- 
rezza delle loro comunicazioni e frutto 
del progetto, condotto dalla stessa NSA, 
chiamato Secure Mobile Environment 
Portable Electronic Device. Chiunque 
abbia visto questi telefoni e li abbia con- 
frontati con qualsiasi Blackberry, però, 
non può che sorridere: hanno una linea 
terribile, funzioni a livello embrionale e 
sono sicurissimi perché i loro sistemi 
di comunicazione permettono tutto 
tranne che comunicare agevolmente. 
La stessa reazione, probabilmente, 
l'ha avuta anche il Presidente, che non 
si è dato per vinto. Interessando diret- 
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O Un'ipotesi di come potrebbe essere 
il Blackberry presidenziale. Visto 
l'impegno di risorse, quasi certamente 
le telefonate di Obama saranno tra le 
più care mai registrate nella storia. 

tamente RIM, produttrice dei Black- 
berry, i maggiori esperti di sicurezza 
della NSA, laboratori specializzati e 
altri esperti di fama mondiale, è riu- 
scito a riconquistare il "suo" Black- 
berry. In realtà non è proprio il suo, 
visto che RIM ha deciso di sviluppare 
a tempo record una versione speciale 
del suo famoso telefono, chiamata 
"One", per le specifiche esigenze del 
Presidente e del suo staff. Il motivo di 
questo lavoro è dovuto al fatto che, 
per legge, il Presidente degli USA non 
può avere una corrispondenza real- 
mente privata. Il Presidential Records 
Act, infatti, prevede che tutti i mes- 
saggi inviati dai capi di stato siano 
inseriti in un registro ufficiale, clas- 
sificato come segreto nazionale, per 
essere un giorno resi accessibili al 
pubblico e agli storici, come già accade 
oggi per i primi Presidenti USA. Inoltre, 
una copia di ogni messaggio, anche 
sotto segreto, può essere richiesta 
dai giudici. A questo problema legale 
si somma quello della sicurezza: le 
normali linee telefoniche, così come 
i software di tutti i dispositivi di largo 
consumo, possono essere facilmente 
hackerati e si teme che qualche pirata 
possa intercettare la posta di Obama. 



:: Via il vecchiume! 

La prima battaglia del Presidente 
USA che più di tutti promette sostan- 
ziali novità sociali ed economiche, 

quindi, è stata quella per riacquisire la 
propria libertà personale grazie a un com- 
promesso con i rigidi direttori dell'NSA: 
verrà prodotto un centinaio di telefoni 
Blackberry One che il Presidente potrà 
distribuire a collaboratori, parenti e amici 
fidati e che gli permetterà di restare in con- 
tatto, almeno in parte, con il suo network 
personale. Per ragioni di sicurezza, 
questi telefoni ingloberanno un algoritmo 
di cifratura studiato appositamente per 
rendere sicure le comunicazioni presiden- 
ziali. In più, dal punto di vista dei server, 
è in fase di creazione una versione spe- 
ciale del BlackBerry Enterprise Server 
che verrà installata alla Casa Bianca con 
un mirror al Pentagono. Questo tanto per 
cominciare, visto che Obama stesso trova 
assolutamente inconcepibile la richiesta 
di rinunciare a portare il suo laptop nella 
Sala Ovale, così come l'impossibilità di 
tenere contatti diretti, via mail, con qualche 
suo elettore. Tutte questioni che il Pre- 
sidente sta affrontando personalmente, 
tacciando l'NSA e l'intera organizza- 
zione presidenziale di essere arretrati. 
D'altra parte lo staff della Casa Bianca 




O L'agenzia nazionale della 
sicurezza si occupa di spionaggio e 
controspionaggio. Ultimamente ha 
molto da fare con i telefonini... 

è abituato a cambiare e a darsi da fare 
per rispettare le volontà e i capricci dei 
vari Presidenti e delle loro famiglie: i 
figli di Roosevelt, uno dei presidenti 
più amati, distrussero il giardino per 
farne un campo da baseball, usarono 
i ritratti appesi ai muri come bersagli 
per il tiro con l'arco, riempirono l'austera 
White House di animali tra cui un pony, 
costretto a salire sull'ascensore presi- 
denziale. Alla luce del passato e delle 
esigenze moderne, la richiesta di Barack 
Obama di poter continuare la sua vita 
privata pare ben poca cosa. 
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O // rinnovamento politico del Presidente USA parte proprio dalle nuove tecnologie: 
dal sito della Casa Bianca è possibile consultare migliaia di documenti sui temi più 
disparati, all'insegna della trasparenza assoluta . 






p 23 )_[ www.hackerjournal.it ] 




\ 



\ 




Super WwM 
niellai calcomriVé 



0hi non ha mai usato a una cal- 
colatrice Texas Instruments 
alzi la mano! I mitici elabo- 
ratori tascabili dell'azienda 
americana rimangono tra i più ap- 
prezzati sul mercato, e uno stru- 
mento irrinunciabile per quanti han- 
no a che fare coi calcoli scientifici. 
Tra i loro punti di forza, almeno nei 
modelli di fascia media e alta, ci sono 
un'ampia dotazione di funzioni e un 
linguaggio di programmazione in gra- 
do non solo di gestire il calcolo, ma 
anche dei comandi grafici elementa- 
ri e di creare nuove funzioni ad hoc. 
Questi comandi a basso livello, com- 
binati tra loro, possono dare luogo a 
immagini statiche o dinamiche anche 
piuttosto complesse, il cui vero limi- 
te è il display della calcolatrice, spes- 
so monocromatico e in bassissima ri- 
soluzione. Ma ci si può accontentare 
di prestazioni simili a quelle dei pri- 
mi cellulari con cui si poteva giocare 
a semplici videogames. 



:: La forza 
del linguaggio 



Questi limiti tecnici non ci pre- 
cludono comunque la possi- 
bilità di sfruttare il linguag- 
gio di programmazione di una 
TI-84 (ma la proceedura funzio- 
na anche con molti altri model- 
li simili) per sviluppare un gioco. 
E nemmeno di quelli semplici: un 
vero e proprio clone di Super Mario, 
tanto per essere precisi. Due gli 
elementi problematici da conside- 
rare: il movimento del personaggio 
e la gestione degli sfondi. Se il pri- 
mo è risolvibile con poche istruzio- 
ni, il secondo richiede qualche pre- 
messa tecnica. Super Mario, come 
buona parte dei videogiochi 2D "a 
scorrimento", poggia su una struttu- 
ra a "tile", cioè tessere. In pratica, lo 
sfondo è costituito da tessere qua- 
drate, intercambiabili tra loro. 
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O Ecco alcune belle schermate del mitico Super Mario, catturate dalla versione 
programmata per calcolatrice grafica Texas Instruments. 



Quindi, il background di ogni 
livello è in realtà composto da 
queste tessere, arrangiate in se- 
quenze diverse a seconda delle ne- 
cessità. Così si risparmia molta me- 
moria, perché al posto di caricare 
l'intero sfondo è sufficiente caricare 
le tessere e le istruzioni che ne stabi- 
liscono l'ordine di visualizzazione. 

:: Il segreto? È nel listato 

Fatte queste premesse, vedia- 
mo un po' di armeggiare con 
il listato di questa versione 
"Texas Instruments" di Super Mario. 

L'idea di un'edizione per calcolatri- 
ce è venuta all'abilissimo coder Sam 
Heald, che sfruttando il linguaggio 
assembly della sua TI-83, ha ripro- 
posto il concept dell'originale Mario 
86 di Bill Nagel, sfruttandone anche 
il comparto grafico. Di fatto, sulla mi- 
tica TI possiamo ricreare un Super 
Mario completo di tutto: nemici, bo- 
nus, monete, trappole e molto altro 
ancora. Per chi di noi ama le sta- 
tistiche, la versione TI vanta, allo 
stato attuale, 13 diversi avversari, 
64 tipi di tile diverse (alcune ad- 
dirittura animate) e fondali a scor- 
rimento veloce. E quando diciamo 
veloce, intendiamo molto veloce. 
Merito di una programmazione so- 
praffina, che può essere apprezza- 



ta dai veri intenditori del buon codice 
grazie ai numerosi commenti che ar- 
ricchiscono il listato del programma. 
Per chi conosce l'assembly, e in par- 
ticolare quello delle macchine Texas 
Instruments, il consiglio è dunque 
quello di osservare la cura maniaca- 
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O Anche la moderna TI -84 beneficia 
del videogioco di Super Mario! 



le nell'allocare e disallocare continua- 
mente la memoria (che è piuttosto limi- 
tata) dell'elaboratore, di modo da non 
sovraccaricarla di dati e incorrere in 
spiacevoli e fastidiosi rallentamenti. 

:: Struttura del programma 

La struttura di base del codi- 
ce di Super Mario TI si compone 
del programma principale, nel fi- 
le mario.8xp, che contiene tutta la 
grafica e i livelli, e del file aggiun- 
tivo nagel.8xp che contiene un li- 
vello in più a opera di Bill Nagel. 
Il file del progetto, scaricabile da 
www.ticalc.org/pub/83plus/asm/ 
games/ion/arcade/mario83p.zip, in- 
clude però altro materiale, peral- 
tro davvero sfizioso. Su tutto un po- 
tente ed efficiente level editor, nel 
file Medit.8xp. Se utilizziamo una 
TI-83, i file da considerare sono in- 
vece quelli con estensione 83p, pre- 
senti anch'essi nel file ZIP. Qui den- 
tro, come anticipato, troviamo anche 
il sorgente del programma assembly, 
nel file mario.asm (mentre per l'editor 
il file di riferimento è medit.asm). 
Se abbiamo voglia di trasformare subi- 
to la nostra calcolatrice Texas Instru- 
ments in una console da gioco, non 
ci resta che installare Super Mario. 
Per farlo, però, dobbiamo prima 
installare lon. SI tratta della shell per 
il linguaggio assembly delle TI-83 e 
TI-84. La scarichiamo da http://jo- 
ewing.net/programs/calc/ti83/ion. zip. 
Fatto questo, estraiamo i file dall'ar- 
chivio e, a seconda della calcola- 
trice utilizzata, inviamogli ion.83g o 
ion.8xg. Una volta installato lon, pas- 
siamo pure a Super Mario. Inviamo 
prima di tutto il file principale del pro- 
gramma, poi il livello aggiuntivo e, in- 
fine, il level editor. Terminata l'instal- 
lazione, passiamo alla partita vera e 
propria: controlliamo il nostor amato 
Mario con la freccia destra e sinistra, 
saltiamo col pulsante 2ND, speriamo 
le firewall con ALPHA e infine, met- 
tiamo in pausa con MODE e usciamo 
con CLEAR. Insomma, con un po' di 
fatica possiamo divertirci alla grande 
anche con una semplice calcolatrice, 
solitamente bistrattata in favore del 
fratello maggiore, il PC. Eppure, con 
una buona dose di passione per l'ha- 
cking, visto che si può fare? 
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Cerne si installa BoekBox 

un firmware alternative eer iPod e altri player MP3 



I più grande limite dei player MP3 
risiede nei vincoli imposti dai pro- 
duttori. Fra questi, Apple limita 
fortemente l'utilizzo dei suoi iPod, 

legandoli al programma iTunes; oltre- 
tutto, non è possibile nemmeno sin- 
cronizzare il proprio iPod su un altro 
computer con iTunes, per via delle 
politiche restrittive legate al copy- 
right dei brani. Ovviamente, se il 
vostro iPod è formattato in standard 
Windows e non Apple, si può già 
aggirare il problema mostrando gli 
elementi nascosti e puntando alla 
directory iPod Control, ma si può fare 
qualcosa in più. RockBox nasce con 
l'intento di estendere le possibilità 
dei player MP3; nel caso dei player 



Apple, si può installare sugli iPod 
dalla prima alla quinta generazione 
(5.5 per essere precisi), iPod mini e 
iPod nano prima generazione, (gli 
altri iPod non sono supportati). Per 
quanto riguarda le altre marche tro- 




O // programma RbutilQT permette di 
installare RockBox in pochi passaggi. 



modelli di Toshiba, Sandisk, 
iRiver, Cowon, Archos e Olympus 
(www.rockbox.org/twiki/bin/view/ 
Main/ReleaseNotes32#Supported_ 
players). La lista delle caratteristiche 
aggiuntive rese possibili grazie a 
RockBox è davvero lunga, ma vi elen- 
chiamo le più salienti: lettura di codec 
aggiuntivi come Shorten, Flac, Ogg/ 
Vorbis, MPEG Audio, MPC, Monke- 
yAudio; equalizzatore parametrico pro- 
grammabile a 5 bande; estensione/ 
compressione del panorama sonoro; 
eliminazione del limitatore sul volume di 
uscita; crossfading; riproduzione dei file 
MPEG, struttura a plugin estensibile; 
supporto per i comandi vocali; skin per- 
sonalizzate e molto altro ancora. 
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:: Installazione 



Dal sito www.rockbox.org si può sca- 
ricare la release corrente, la 3.2, che 
dopo diversi anni di sviluppo è final- 
mente giunta a una versione stabile. 

Essendo un progetto Open Source, 
è possibile contribuire: nella Wiki si 
trovano tutte le informazioni del caso 
all'indirizzo www.rockbox.org/twiki/bin/ 
view/Main/DevelopmentGuide. 
Per quanto riguarda l'installazione, ne 
illustreremo i passaggi utilizzando l'ese- 
guibile per Linux. Scaricatelo in formato 
binario adatto alla vostra piattaforma (32 
o 64 bit), scompattatelo e quindi aprite una 
finestra di terminale. Entrate nella directory 
che avete appena scompattato (rbutilqt- 
v1 .2.1) e lanciate l'eseguibile rbutilqt come 
utente root. Potete usare il comando sudo 
oppure accedere direttamente alla shell di 
root con il comando su. Ricordatevi che, 
essendo un programma non installato nel 
vostro sistema, per lanciarlo dovrete spe- 
cificare tutto il percorso, altrimenti vi verrà 
restituito l'errore "comando non trovato". 
Prima di avviare il programma, assicu- 
ratevi che il vostro player sia collegato e 
visibile al sistema; inoltre, nel caso degli 
iPod, è necessario che siano stati for- 




s 



O / player MP3 supportati Sono moltissimi. Gli iPod, soprattutto i modelli Photo 
o Video, diventano davvero interessanti con RockBox. 



mattati con file system FAT32 e non HFS. 
Se così non è, bisogna prima resettarlo e 
preparlo da una macchina Windows con 
iTunes. Ricordatevi che la reimpostazione 
cancella tutta la vostra libreria musicale 
nell'iPod, quindi assicuratevi di averne 
una copia sul computer. Avviata l'appli- 







cazione, dovrebbe riconoscere la peri- 
ferica collegata e impostarla senza pro- 
blemi. In caso contrario, cliccate sull'icona 
Change e puntate al vostro dispositivo, 
specificando anche il modello. Ora, un 
ultimo click su Complete Installation avvia 
la procedura automatica e, seguendo i 
pochi passaggi richiesti terminerete l'in- 
stallazione di RockBox, completo di temi 
extra, font e giochi. Potete ora creare 
una directory sull'lpod nella quale memo- 
rizzare tutti i file musicali. Al primo tentativo 
di riproduzione, RockBox vi avvertirà che 
serve un file di database, quindi lanciate 
la procedura per crearlo. RockBox non 
fa distinzioni di percorsi e cerca i file di 
sua competenza in qualsiasi directory 
presente sul dispositivo. Se volete 
escludere una directory dalla scansione, 
create un file vuoto chiamato database, 
ignore e sistematelo nella directory da 
escludere. Questo va fatto anche per le 
sottodirectory, quindi potreste avere una 
directory radice ignorata, ma le sue sot- 
todirectory indicizzate. RockBox per- 
mette moltissime personalizzazioni: non 
vi resta quindi che esplorare tutti i menu 
e iniziare a usare il vostro player MP3 in 
una maniera del tutto nuova! 

meksONE 
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0bbiamo parlato pochi numeri 
fa del rilascio di BackTrack 
4 Beta e, mentre attendiamo 
l'uscita della release finale, 
approfondiamo la conoscenza di 
Auditor Security Collection, la distri- 
buzione di cui BackTrack è figlia. 
Auditor è un sistema live che inizialmente 
era basato su Knoppix, mentre a partire 
dal 2005 è stato basato su Kanotix per 
via di diverse migliorie introdotte. Il van- 
taggio di essere live permette di poterlo 
provare su qualunque macchina a dispo- 
sizione senza intaccarne la configura- 
zione, soprattutto per gli addetti ai lavori, 
che possono trovarsi nella situazione 
in cui va verificata la sicurezza da un 
nodo della rete durante un sopralluogo. 
Nelle ultime versioni rilasciate (già con il 
logo di www.remote-exploit.org) comun- 
que è stato inserito uno script grafico 
costruito per effettuare l'installazione sta- 
bile su hard disk che, in modo semplifi- 
cato permette di passare facilmente dalla 
versione live in sola lettura a quella stan- 
dard completamente personalizzabile. 



:: Come si presenta Auditor 

Auditor si presenta come un arse- 
nale da guerra per la sicurezza infor- 
matica con svariate applicazioni pre- 
installate dedicate a test di pene- 
trazione di LAN/ 
WLAN e tool per 
forzare disposi- 
tivi con bluetooth. 
Per superare alcuni 
problemi di compa- 
tibilità con i disposi- 
tivi WiFi di Intel (che 
nel 2006 non erano 
stati ancora risolti) 
l'ultima release di 
Auditor realizzata 
è stata rilasciata in 
due versioni: con 
supporto IPW2100 
(Auditor-200605- 
02-ipw2100.iso) e 
senza tale supporto 
(Auditor-200605- 
02-no-ipw2100.iso). 



Nel caso occorra il driver IPW2200 è 
sconsigliato usare la versione con il driver 
IPW2100 integrato a meno di aggiornare 
manualmente il kernel presente di Linux 
(2.6.11) e superare queste limitazioni. 
Auditor offre un ambiente standardizzato 




O Caricamento dell'interfaccia grafica di Auditor. Al boot di 
sistema è possibile selezionare poche modalità grafiche, tra cui 
quelle fail-safe in caso si avessero problemi di visualizzazione. 
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e stabile che ne faci- 
lita l'apprendimento 
e l'utilizzo. È stata 
prestata partico- 
lare attenzione per 
renderlo il più pos- 
sibile user-friendly, 
pur mantenendo la 
potenza degli stru- 
menti, a partire dalla 
loro classificazione 
che ricalca le fasi di 
un controllo di sicu- 
rezza: foot-prin- 
ting, analysis, scan- 
ning, wireless, brute 
forcing, cracking. 
Sono presenti anche 
svariate applica- 
zioni di uso comune 
(immancabile Firefox, ma anche altri 
browser) che facilitano l'attività di stu- 
dio e l'utilizzo della distribuzione, ma 
il punto di forza è rappresentato chia- 
ramente dai tool specifici per i test di 
sicurezza, alcuni dei quali addirittura 
riscritti convertiti da altri sistemi e piat- 
taforme allo scopo di averne il maggior 
numero possibile in un unico CD-ROM. 
Per esempio, alcuni tool, come Wel- 
lenreiter e Kismet, sono stati equipag- 
giati con un'identificazione automatica 
dell'hardware per evitare irritanti noiose 
configurazioni delle schede wireless. 

:: DOVe SÌ PUÒ 

scaricare Auditor 

Dove è possibile scaricare Auditor? 
Sembra una domanda scontata, 
ma in realtà non è facile trovare 
siti che permettono il download 
delle ISO di questa distribuzione, 
molto probabilmente a causa del fatto 
che parliamo di una distribuzione non 
più supportata, ma è anche possibile 
che dipenda dalla natura al limite della 
legalità del prodotto. Lo stesso team 
che lo ha sviluppato, Remote-Exploit, 
non lo visualizza più sul proprio sito. 
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O Lo script di installazione è spartano, ma funzionale. 
Sostanzialmente si può ripartizionare l'hard-disk e avviare 
l'installazione. 



Un mirror che in questo momento le 
rende disponibile è http://ftp.dkuug.dk/ 
security/Auditor. 

:: Considerazioni 

Auditor rappresenta uno strumento 
didattico che permette di valutare 
seriamente la sicurezza di un sistema 
o di una rete da molti punti di vista. 

Il suo utilizzo è chiaramente limitato dalle 
competenze dell'uente, ma l'orienta- 
mento che viene dato a livello di inter- 
faccia stimola a provare nuove possibi- 
lità e quindi a imparare a usare strumenti 
più complessi. Tanto per citare un esem- 
pio, l'insostituibile Nmap viene indicato 
tra i tool dedicati all'identificazione di 
un sistema operativo e può essere lan- 
ciato da menu con questo solo scopo, 
ma sappiamo bene che le sue poten- 
zialità vanno molto oltre. Pur apparen- 
temente superato dalle versioni di Bac- 
kTrack, rappresenta a mio parere un 
ottimo punto di partenza per chi voglia 
approfondire le tematiche di sicurezza e 
valutare quindi le nuove distribuzioni in 
base ai criteri di chiarezza e funzionalità 
che erano stati inseriti in Auditor. 

Massimiliano Brasile 



NESSuS cE 



Gli strumenti inseriti nell'ultima 
release di Auditor. Compare anche 
Nessus, stranamente escluso da BT4. 

• proxychains 1-8-1 (per uno scanning 
via proxy più facile) 

• yersinia-0.5.4 

• kismet-logfile-viewer klv.pl e klc.pl 

• ntpfingerprintingtool 

• tftp bruteforce tool 

• snmpfuzzer 

• cisco torch 0.4b 

• unicornscan 0.4.2 

• packit 

• sendip 

• nasi 2.2.4 

• tcpick 

• cryptcat 

• amap versione 4.8 

• tcpsplit 

• Ethereal version 10.11 

• ettercap-ng-0.72 con modifica a 
etter.conf 

• snmp tools sostituisce tinysnmp 

• vnc2swf /usr/X11R6/bin/recordwin 
e vnc2swf 

• edit_vnc2swf.py 

• edit_mp3.py 

• wpa-supplicatiant 0.3.8 

• hostapd-utils 0.3.7 

• ssldump 

• fragrouter 

• Metasploit 2.4 con tutti gli 
aggiornamenti 

• airsnarf, ma per il momento senza 
menu 

• fakeap a /opt/Auditor ma per il 
momento senza menu bisogna 
scrivere uno shell script 
dsniff 2.4b1-10 

nessus plugins aggiornato 
exploit tree aggiornato 
Snort 2.3.2-5 

Bleeding-edge rules per snort 
aircrack nuovo 
airsnort nuovo 
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I CiiSonoTamdeichjj hanno : trovafa un! business malto 




0oveva succedere, ed è suc- 
cesso. Più o meno set- 
temila anni dopo, la Mela 
è stata morsicata ancora. 

Solo che questa volta a peccare è stata 
proprio lei, la grande Mela di Steve Jobs. 
La novella Eva è la californiana Opti Incor- 
porated con sede a Palo Alto, che è riu- 
scita a staccare un morso da 19 milioni 
di dollari. È vero che la casa di Cupertino 
ha messo a bilancio 30 miliardi di dollari 
di utile, ma 19 milioni sono pur sempre un 



bel mangiare! L'oggetto del contendere 
è un brevetto registrato e regolarmente 
riconosciuto, il 6,405,291 del 2002, ed è 
incentrato sul cosiddetto Predictiv sno- 
oping of cache memory for master-ini- 
tiated accesses, che in italiano, e soprat- 
tutto in non legalese, identifica una tecno- 
logia per migliorare le performance del tra- 
sferimento dati tra processore, memoria 
cache e altre unità di processing. Apple 
ha ammesso candidamente di aver uti- 
lizzato questa tecnologia, talmente ovvia 



che chiunque avrebbe potuto concepirla (e 
che nessuno si sarebbe mai immaginato 
fosse coperta da brevetto), e ha incentrato 
la sua difesa su questo presupposto... 
perdendo miseramente un dibattimento 
durato otto giorni. I legali di Apple, subo- 
dorata l'imminente bastonata, avevano 
stimato in 270 mila dollari l'equo scotto da 
pagare per aver violato il brevetto. Eviden- 
temente la Corte Distrettuale Orientale del 
Texas di Marshall, chiamata anche Patent 
Lawsuit Valley avendo trattato 236 cause 
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O Tra le vittime illustri di Opti Incorporateci figurano nVidia e AMD. 



sullo stesso tema nel solo 2006 (di cui 
il 78% vinte dai querelanti contro il 59% 
della media nazionale), è stata di ben altro 
avviso e la sentenza è arrivata puntuale 
come una cambiale: Apple ha sbagliato 
ed è giusto che debba pagare una "ragio- 
nevole royalty per la violazione". 

:: Vittime illustri 

Così come aveva dovuto pagare, 
nel 2006, anche nVidia: stesso 
querelante, stesso brevetto 
aggirato, stessa Corte Federale. 

All'epoca l'ammenda ammontava a 750 
mila dollari a trimestre per tre anni, 9 
milioni di dollari in tutto. E prima ancora 
sotto le grinfie della Opti e degli sceriffi 
del Texas era capitata AMD: l'iter era stato 
lo stesso, il risultato anche e le prossime 
vittime annunciate della mietitrice di Palo 
Alto saranno Standard Microsystems, 
Atmel, Renesas, Broadcom, VIA, Silicon 
Storage e ancora AMD, ma questa volta 
per supposta violazione dei brevetti 
5,944,807 e 6,098,141 relativi al Compact 
ISA (CISA), un'interfaccia di I/O compa- 
tibile con il bus Industry Standard Archi- 
tecture (l'ISA, appunto) di IBM. Questa 
tecnologia viene utilizzata nelle memorie 
flash, nei controller embedded (audio, 
USB, IDE, eccetera) e nei TPM (Trusted 
Platform Module). La Opti Incorporated, 
come migliaia di altre aziende in tutto il 
mondo, vive con i proventi delle cause 
vinte per violazione di brevetto. Fino al 
2003 si occupava di semiconduttori, pro- 
gettava e produceva componenti, ma a 
causa della prima grande crisi del settore 
ha ceduto l'intero asset aziendale alla 
Opti Technologies per evitare il fallimento 
e l'unico impiegato superstite si occupa 
ufficialmente di vendere la proprietà intel- 



lettuale della società. Di fatto, la Opti, 
come tante altre società nella sua con- 
dizione, vive di cause. Non produce né 
beni né servizi, non ha valore aggiunto 
ma ha avuto la lungimiranza di registrare 
in tempi non sospetti brevetti su ovvietà e 
vive di questo. Possibile? Possibilissimo. 
Il fantastico mondo del brevetto lo per- 
mette. È un po' come se brevettassimo 
la "tecnologia" necessaria per far bollire 
l'acqua, e citassimo in giudizio chiunque 
si faccia una pasta. Vuoi l'uovo sodo? 
Pagami i diritti, la proprietà intellettuale 
dell'acqua calda è mia. Ti concedo la 
doccia tiepida perché quello è un altro 
meccanismo, non ci vuole il pentolino. Per 
adesso. Non conta più chi è il più bravo a 
realizzare qualcosa e a offrirlo a un prezzo 
vantaggioso, conta chi ci ha pensato prima 
o, peggio, chi è il più veloce nel registrarne 
l'idea, o chi ha i denari per farlo. 

:: CirCOli VÌZÌ0SÌ 

Siamo al paradosso, ma senza 
interventi legislativi per regolare 
(e possibilmente eliminare) il con- 
cetto di brevetto, lo scenario 
potrebbe non discostarsi troppo 
dalla tassa sull'acqua calda. 
Il principio di pagare per l'utilizzo di un'idea, 
tanto più se ovvia, uccide la concorrenza. 
Congela l'inventiva. Paralizza il progresso. 
E porta alla chiusura, all'impoverimento 
tecnologico, nel nostro caso, ma allar- 
gando a macchia d'olio il concetto, anche 
all'impoverimento culturale e sociale. 
Ed è quello che sta succedendo oggi. Crisi 
economica globale? Sì, esiste, ma quella 
più grave è la crisi di idee: in un momento 
in cui non ce ne sono di nuove, quelle uti- 
lizzabili sono chiuse nei cassetti di chi le 
ha bollate con un certificato di proprietà 



e vuole farsi pagare per concederne l'uti- 
lizzo. Come sosteniamo da sempre le idee 
devono nascere, evolversi, migliorarsi, 
mutare di forma e di sostanza per aiutare 
a trarre un beneficio e per farlo devono 
necessariamente essere libere da qual- 
siasi vincolo, specialmente se economico. 
Ma le cose forse potrebbero cambiare: un 
primo, timido, passo in avanti è stato fatto 
dal Comitato del Senato degli Stati Uniti, 
che si sta occupando di emendare delle 
norme di legge specifiche per rivedere 
il metodo di valutazione dei danni che 
è stato utilizzato fino a oggi. In pratica il 
giudice avrà la facoltà di decidere se il bre- 
vetto violato è fondamentale o secondario, 
per differenziare le sanzioni da infliggere 
in "light" (in caso di brevetto secondario 
come quello aggirato da Apple), o "strong", 
nel caso di brevetti per principi tecnologici 
evoluti. Attualmente la valutazione del 
danno subito da una società avviene cal- 
colando il valore di mercato del prodotto 
che ha utilizzato il brevetto violato e spesso 
la violazione di un brevetto comporta 
l'aggiramento di decine di altri brevetti. 




O // brevetto violato riguarda il 
trasferimento dati tra CPU e memoria. 

Ma il lavoro dei senatori va oltre: il quere- 
lante non potrà più scegliere dove intentare 
una causa, il tribunale sarà assegnato 
d'ufficio. Questo per evitare di avviare pro- 
cessi in giurisdizioni favorevoli, propense a 
difendere il brevetto, come quella di Mar- 
shall in Texas appunto! Sono solo primi 
timidi passi, siamo ancora lontani dall'af- 
frontare la questione della legittimità 
del concetto di brevetto, però qualcosa 
si sta muovendo. Intanto la taiwanese 
Elan Microelectronics ha fatto causa ad 
Apple per la violazione di un brevetto 
relativo agli schermi touch screen... 
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